Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OpenPGP/GnuPG: Signaturen fälschen…

Völlig uninteressant

  1. Thema

Neues Thema Ansicht wechseln


  1. Völlig uninteressant

    Autor: M.P. 25.09.18 - 09:36

    Ich habe in den 20 Jahren, in denen ich e-Mails empfangen kann nicht einmal ein Dutzend Mails bekommen, die in irgendeiner Weise elektronisch signiert oder gar Verschlüsselt waren.
    Bandbreitenfressende Riesen-Mails mit viel Formatierungsaufwand und eingescannten Unterschriften aber schon sehr viele ....

    Meinen öffentlichen PGP-Schlüssel aus dem vorigen Jahrhundert konnte ich bei weniger als zehn Leuten unterbringen. Nur EINER hat ihn bisher verwendet, um mir eine verschlüsselte Mail zu schicken. Wie viele von den anderen ihn nutzen, um meine Signatur zu prüfen, weiß ich nicht.

    Vor einiger Zeit habe ich es aufgegeben, meine Mails zu signieren ("Wieso ist da immer so ein komischer Kram unter der Mail - ich habe die erst für Spam gehalten?")



    2 mal bearbeitet, zuletzt am 25.09.18 09:40 durch M.P..

  2. Re: Völlig uninteressant

    Autor: Truster 25.09.18 - 09:50

    Ja, hier ist S/MIME vermutlich benutzerfreundlicher :-)



    1 mal bearbeitet, zuletzt am 25.09.18 09:50 durch Truster.

  3. Re: Völlig uninteressant

    Autor: ikhaya 25.09.18 - 10:08

    Es ist ein Problem, die Auswirkungen werden für viele noch nicht spürbar sein, aber es ist ein Problem das gelöst werden muss.

    Nutzt man statt INLINE-PGP nicht mittlerweile PGP-MIME und diese sehr sehr seltenen Beschwerden sind nun eher historisches Beiwerk?

  4. Re: Völlig uninteressant

    Autor: Danijoo 25.09.18 - 10:21

    Was wir brauchen ist ein Email 2.0 standard mit eingebauter Verschluesselung und keine Frikelloesungen wie PGP. So wird sich das nicht durchsetzen.

  5. Re: Völlig uninteressant

    Autor: Trollmagnet 25.09.18 - 10:30

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Vor einiger Zeit habe ich es aufgegeben, meine Mails zu signieren ("Wieso
    > ist da immer so ein komischer Kram unter der Mail - ich habe die erst für
    > Spam gehalten?")

    Schau dir mal Autocrypt an. Public Key als Header. Wird u. a. von Enigmail unterstützt.



    1 mal bearbeitet, zuletzt am 25.09.18 10:32 durch Trollmagnet.

  6. Re: Völlig uninteressant

    Autor: ikhaya 25.09.18 - 10:41

    Einen Standard durch einen brandneuen viel tolleren zu ersetzen ist eine Mammutaufgabe.
    Viele alte Lösungen sind auf SMTP/IMAP angewiesen und können noch nicht mal deren Extensions in Gänze.

    Wenn jetzt jemand wie Ladar Levison herkommt und das komplett ersetzen will mit seinem DarkMail, wirst du auf Widerstand stoßen und viel Zeit und Geld investieren müssen.

    Bis dahin brauchen wir ne Lösung. AutoCrypt, PrettyEasyPrivacy, whatever.

  7. Re: Völlig uninteressant

    Autor: Proctrap 25.09.18 - 10:48

    ich habe dann wohl ein nahezu potenz mäßiges aufkommen verglichen mit dir

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  8. Re: Völlig uninteressant

    Autor: elcaron 25.09.18 - 13:20

    Nö. Im besten Fall bekommt man "Ich kann Dienen Anhang nicht öffnen", im schlechtesten "Ihre Mail konnte nicht zugestellt werden, weil unser Sicherheitskonzept Anhänge verbietet"

  9. Re: Völlig uninteressant

    Autor: derh0ns 25.09.18 - 16:27

    Trollmagnet schrieb:
    --------------------------------------------------------------------------------
    > M.P. schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Vor einiger Zeit habe ich es aufgegeben, meine Mails zu signieren
    > ("Wieso
    > > ist da immer so ein komischer Kram unter der Mail - ich habe die erst
    > für
    > > Spam gehalten?")
    >
    > Schau dir mal Autocrypt an. Public Key als Header. Wird u. a. von Enigmail
    > unterstützt.

    Finde ich ja nicht so vertrauenserweckend:

    >If Alice loses access to her decryption secret:
    > ...
    > receiving MUAs will replace the old key with the new key
    >
    > Meanwhile, if Bob sends Alice a mail encrypted to the old key she will not be able to read it. >After she responds (e.g. with “Hey, can’t read your mail”) Bob’s MUA will see the new key and >subsequently use it.

    Da werden also einfach so neue Keys ubernommen oder die Verschluesselung gaenzlich abgeschaltet, damit ist es nur minimal sicherer als die ssl transport verschluesselung.

  10. Re: Völlig uninteressant

    Autor: LinuxMcBook 26.09.18 - 02:41

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Ich habe in den 20 Jahren, in denen ich e-Mails empfangen kann nicht einmal
    > ein Dutzend Mails bekommen, die in irgendeiner Weise elektronisch signiert
    > oder gar Verschlüsselt waren.

    Liegt wahrscheinlich einfach nur daran, was mit dir für Mails getauscht werden.
    Wenn da nichts schützenswertes drunter ist, dann gibt es auch keinen Grund den Aufwand für Verschlüsselung oder Signatur zu betreiben.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth (Home-Office)
  2. MailStore Software GmbH, Viersen
  3. Melitta Business Service Center GmbH & Co. KG, Minden
  4. Schaeffler AG, Herzogenaurach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta


    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

    1. Datenskandal: Briten kritisieren Facebook als "digitale Gangster"
      Datenskandal
      Briten kritisieren Facebook als "digitale Gangster"

      In einem aufsehenerregenden Bericht dokumentiert das britische Parlament, wie Facebook die Daten seiner Nutzer für Werbezwecke verkauft. Die Untersuchungskommission fordert eine neuartige Regulierung sozialer Medien.

    2. Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
      Carsharing
      Regierung will Mobilitätsdienste per Gesetz stärken

      Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.

    3. BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur
      BSI
      Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

      Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig.


    1. 14:35

    2. 14:17

    3. 13:53

    4. 13:38

    5. 13:23

    6. 13:04

    7. 12:01

    8. 11:26